TikTok、著名アカウントのハッキング後に重大な脆弱性を修正
TikTokは、攻撃者がユーザーアカウントに不正アクセスすることを可能にしたアプリの重大なセキュリティの欠陥に対処しました。この脆弱性は現在修正されていますが、有名人や主要ブランドを含む限られた数の著名なアカウントに影響を与えました。特に注目すべきは、CNNの公式TikTokアカウントが影響を受けたことです。
ハッキングとその影響
- 標的となったアカウント: このハッキングは主に著名なアカウントを対象としており、CNN、Paris Hilton、Sonyの公式ブランドアカウントが含まれています。
- 伝播方法: 悪意のあるコードはTikTokアプリ内のダイレクトメッセージを通じて広がり、メッセージを開く以外のユーザーの操作を必要としませんでした。
- 範囲: TikTokは侵害されたアカウント数が非常に少ないと説明していますが、正確な数字は明らかにされていません。
TikTokの対応
TikTokの広報担当者Alex Haurekは次のように述べています:
我々のセキュリティチームは、多数のブランドおよび有名人アカウントを標的とする潜在的な攻撃手法を認識しています。この攻撃を停止し、将来的に発生しないようにするための措置を講じました。
同社は影響を受けたアカウント所有者と積極的に協力し、アクセスを回復させ、強化されたセキュリティ対策を実施しています。
過去のセキュリティインシデント
TikTokがセキュリティ上の課題に直面したのは今回が初めてではありません:
- 2023年夏、トルコで約70万のアカウントが安全性の低いSMSベースの二要素認証により侵害されました。
- 2022年、Microsoftの研究者が悪意のあるリンクをクリックするだけでアカウントが乗っ取られる脆弱性を発見しました。
継続する懸念と法的課題
TikTokのセキュリティ慣行は、親会社ByteDanceを通じた中国政府の潜在的な影響力を懸念する立法者たちの焦点であり続けています。これらの懸念から、ByteDanceにTikTokの売却を要求するか、さもなければ米国での禁止に直面するという最近の法案につながりました。この動きは現在、裁判所で争われています。
ユーザーへの影響
今回の攻撃は著名なアカウントを標的にしているようですが、すべてのユーザーにオンラインセキュリティに対する警戒を促す契機となります。TikTokユーザーは以下のことを心がけるべきです:
- 特に知らない送信元からのダイレクトメッセージを開く際は注意する。
- 最新のセキュリティパッチを確実に適用するため、アプリを定期的に更新する。
- 可能な場合は、二要素認証などの追加のセキュリティ機能を有効にする。
TikTokがこの脆弱性に対処する中、攻撃の性質と同様のインシデントを防ぐために講じられた措置についての詳細情報が今後公開されることが期待されます。